Dropbox erlaubt US-Behörden Zugriff auf verschlüsselte Daten

gesko · 21.04.11

Die Überwachungsstaaten lassen grüßen. Wie derStandart.at berichtet hat Dropbox seine Nutzungsbedingungen geändert und ermöglicht nun US Behörden den Zugriff auf verschlüsselte Daten. http://derstandard.at/1303291048495/Dropbox-erlaubt-US-Behoerden-Zugriff-auf-verschluesselte-Daten

Ich werde auf jeden fall meine Dropbox kündigen und mich nach Alternativen umschauen. Allein schon aus Prinzip.

Kennt ihr Alternativen mit einer nicht proprietären Verschlüsselung? Gibt es eine praktikable Möglichkeit die Daten vor dem Sync zu verschlüsseln? (TrueCrypt etc.) Wäre hier für alle Anregungen dankbar.

Und bitte in diesem Thread KEINE Diskussion über den Sinn und Unsinn staatlicher Zugriffe auf persönliche Daten! Es geht hier lediglich um den technischen Aspekt.

Gesko

Spathen · 21.04.11

Truecrypt funktioniert auch mit Dropbox. Amazon und Google haben ähnliche Bestimmung.

swit55555 · 21.04.11

"Gespeicherte Dokumente, Fotos und Videos werden also etwa bei einem Durchsuchungsbefehl auf richterliche Anordnung herausgegeben."

Wenn es soweit kommt, können die auch deinen Mac aus der Wohnung abholen, so what? Habe (für mich) sensible Daten in einem TC Container in der Dropbox und gut...

Beatlord_R · 21.04.11

Jede Firma in den USA muss in zu jeder Zeit alle Benutzerdaten etc gewissen Behörden (dazu gehören sicherlich mal FBI) zur Verfügung stellen. Also wenn du wirklich eine sichere Lösung willst musst du wohl oder übel auf eine deutsche Firma (oder Schweiz, Österreich etc) umsteigen oder dir einen eigenen Homeserver einrichten. Ich finde aber das man ja nicht gleich paranoid werden muss: Wer will schon die Daten einer "unwichtigen" Einzelperson. Mehr Sorgen würde ich mir machen wenn ich streng vertrauliche Firmendaten in der Cloud speichere...
Bekanntlich lassen sich auch die Daten von 1Password über Dropbox mit 1Password synchronisieren. 1Password verwendet sechs verschiedenen Kryptoalgorithmen. Mittels Backtrack 4 lässt sich diese Datei aber sicherlich entschlüsseln -> Egal wie sicher etwas ist, es wird immer ein Risiko geben. Ich finde man sollte sich dessen bewusst sein, aber nicht gleich völlig durchdrehen. Ich werde auch weiterhin meine Daten (inkl. 1Password) über Dropbox synchronisieren, den ich wüsste nicht wer sich die Mühe machen würde um meine Daten zu stehlen, zumal sie nicht sonderlich vertraulich sind xD Wenn ich Milliardär bin mache ich mir vielleicht eher Gedanken darüber

jomi · 21.04.11

@gesko: Es kommt wohl sehr drauf an, wie du Dropbox benutzt. Wenn du nur zwischen mehreren Macs synchronisierst, dann wäre die einfachste Variante wohl ein mit dem Festplattendienstprogramm verschlüsseltes Disk Image.
Falls du aber auch mit einem iPhone oder einem Windows-PC synchronisierst, dann brauchst du eine Verschlüsselung, die du auf all diesen Geräten entschlüsseln kannst — und dann wird's komplizierter…

Beatlord_R schrieb:
Ich finde aber das man ja nicht gleich paranoid werden muss: Wer will schon die Daten einer "unwichtigen" Einzelperson.

Dann hast du sicherlich auch absolut kein Problem damit, uns hier deinen Namen, Geburtsdatum, Körpergröße, Gewicht, Augenfarbe, Wohnort und Anschrift, Personalausweisnummer, Kontodaten, 11-stellige Steueridentifikationsnummer, … zu offenbaren?

(Du hast natürlich Recht: In 99,999…% aller Fälle wird nichts geschehen. Dennoch finde ich es wichtig, Menschen gegenüber solchen Dingen zu sensibilisieren — wer weiß, was sonst der nächste Schritt ist…)

Beatlord_R · 21.04.11

Dann hast du sicherlich auch absolut kein Problem damit, uns hier deinen Namen, Geburtsdatum, Körpergröße, Gewicht, Augenfarbe, Wohnort und Anschrift, Personalausweisnummer, Kontodaten, 11-stellige Steueridentifikationsnummer, … zu offenbaren?
(Du hast natürlich Recht: In 99,999…% aller Fälle wird nichts geschehen. Dennoch finde ich es wichtig, Menschen gegenüber solchen Dingen zu sensibilisieren — wer weiß, was sonst der nächste Schritt ist…)

Es ist ja nicht so dass die Daten für jeden zugänglich sind: Nur ausgewählte Sicherheitsbehörden haben darauf Zugriff und zudem sind die Dateien auch meist verschlüsselt (Bsp 1Password).
Wenn mal 0 Risiko will, muss man halt seinen Rechner vom Internet trennen

markthenerd · 21.04.11

gesko schrieb:
... derStandart.at berichtet ...

Hä?

wurst · 21.04.11

"Gespeicherte Dokumente, Fotos und Videos werden also etwa bei einem Durchsuchungsbefehl auf richterliche Anordnung herausgegeben."

Hm, ist das denn nicht überall so, auch in Deutschland?

karolherbst · 21.04.11

aber wenn deine Daten verschlüsselt sind, dann sind die verschlüsselt, dann kann eine Behörde in Deutschland damit auch eher weniger anfangen.

wurst · 21.04.11

karolherbst schrieb:
aber wenn deine Daten verschlüsselt sind, dann sind die verschlüsselt, dann kann eine Behörde in Deutschland damit auch eher weniger anfangen.

Verschlüsselt ist doch nicht verschlüsselt. Die Verschlüsselung bei DropbBox schützt doch nur gegen fremden Zugriff. Der Schlüssel ist denen doch bekannt.

Kojak19 · 21.04.11

Mal davon ab das in deutschen Behörden auch nicht nur Stümper sitzen...
Wenn verschlüsselt = 100% sicher wäre... naja, Utopie

wurst · 21.04.11

Kojak19 schrieb:
Mal davon ab das in deutschen Behörden auch nicht nur Stümper sitzen...
Wenn verschlüsselt = 100% sicher wäre... naja, Utopie

Natürlich, aber es ist dennoch viel Aufwand große Datenmengen zu entschlüsseln

Kojak19 · 21.04.11

Ich bin auf dem Gebiet wahrlich kein Experte, aber ich denke es hat seine Gründe warum Kryptographie auch in der heutigen Technik z. B. bei der Bundeswehr immer noch diesen hohen Stellenwert hat. Da fließen Millionen an Euronen rein.

Wäre das nötig, wenn normale Verschlüsselungen bei hohem Datenaufkommen so schwierig zu entschlüsseln wären?
Glaub ich nicht...

karolherbst · 21.04.11

naja, ich möchte ja jetzt nicht naiv wirken, aber wenn ich Daten mit einem 4k (oder sogar 8k) RSA Schlüssel verschlüssele, dann glaube ich nicht, dass sich Behörden die Mühe machen, diese Daten zu entschlüsseln

Kojak19 · 21.04.11

Kommt drauf an was du angestellt hast

karolherbst · 21.04.11

xD, okay, aber ich glaube, dass ein Supercomputer bei einem 8k RSA echt zu kämpfen hat und wenn ich Schwerverbrecher wäre, würde ich meine Daten nicht nur über einen RSA key verschlüsseln

Kojak19 · 21.04.11

Naja, Dateien hinterlassen ja auch anderweitig Spuren. Ich hab mir das mal während meiner Dienstzeit beim Bund von meinem Krypto-Feldfix erklären lassen, war mir aber zu kompliziert :-D
Klar ist irgendwann der Zeitpunkt erreicht, wo der Aufwand einfach zu groß wäre... aber das gilt für beide Seiten.

karolherbst · 21.04.11

och, ich habe schon erfolgreich mit 16k keys verschlüsselt, das ist kein Problem. Sobald das aber richtig große Daten werden, wirds happig.

Kojak19 · 21.04.11

Ich sag ja, irgendwann lohnt´s nicht mehr... Die besten Verschlüsselungen finden eh nicht auf dem PC statt, sondern im Kopf.

wurst · 21.04.11

Kojak19 schrieb:
Ich sag ja, irgendwann lohnt´s nicht mehr... Die besten Verschlüsselungen finden eh nicht auf dem PC statt, sondern im Kopf.

Quatsch! Einen PC kann man schließlich nicht foltern!

Dropbox erlaubt US-Behörden Zugriff auf verschlüsselte Daten

Alkmene

Finkenwerder Herbstprinz

Zuccalmaglios Renette

Niederhelfenschwiler Beeriapfel

Kleiner Weinapfel

Niederhelfenschwiler Beeriapfel

Cellini

Strauwalds neue Goldparmäne

Danziger Kant

Strauwalds neue Goldparmäne

Hochzeitsapfel

Strauwalds neue Goldparmäne

Hochzeitsapfel

Danziger Kant

Hochzeitsapfel

Danziger Kant

Hochzeitsapfel

Danziger Kant

Hochzeitsapfel

Strauwalds neue Goldparmäne

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)